Речь о локальных (on-premises) установках SharePoint. Уязвимость позволяет захватить полный контроль над системой — без авторизации и паролей. Эксперты из Eye Research подчёркивают: атака обходится без MFA и SSO, а злоумышленники могут запускать код удалённо и похищать файлы.
Особенно тревожит возможность кражи криптографических ключей. Даже после установки патча хакеры смогут продолжать имитировать доступ пользователей. Поэтому Microsoft советует не только обновление, но и срочную замену всех ключей безопасности.
Из-за тесной интеграции SharePoint с Outlook, Teams и OneDrive, компрометация одной службы может привести к цепной атаке. Пока не выйдет официальная защита, Microsoft рекомендует включить Defender AV с поддержкой Antimalware Scan Interface, либо временно отключить сервер от интернета.
***
Автор обложки: Microsoft. Источник обложки: Forbes